
74cms任意用户密码修改
from [[90sec]][10310]这个任意用户密码修改比较垃圾,随便讲一下public function user_setpass(){ if(IS_POST){ ...
from [[90sec]][10310]这个任意用户密码修改比较垃圾,随便讲一下public function user_setpass(){ if(IS_POST){ ...
from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php<?php namespace Home...
版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:$mobile=trim($_POST['mo...
漏洞文件:admin/admin_feedback.php代码82行: if (!empty($_GET['reporttype'])) { ...
74CMS最新版在处理转码现在使用的utf8_to_gbk()函数,看过74CMS的都知道之前用的iconv函数被雨牛报过漏洞,现在里面使用了stripslashes函数://编码转换 f...
user/user_download_resume.php 331-356行elseif ($act=="download_save") { $ruser=get_user_info($r...